Протирати дуже повільно. Занадто мало ентропії?

Мені потрібно подати ноутбук, включаючи його жорсткий диск. Оскільки він не був зашифрований, я хотів витерти його хоча б швидко. Я знаю, що це не оптимально на SSD, але я думав, що краще, ніж просто читабельний.

Зараз я працюю протираю живу USB-накопичувач, і це болісно повільно. Цікаво, чому це так. Звичайно, на комп’ютері навряд чи щось відбувається, окрім витирання цього пристрою, тому я думаю, що ентропія може бути низькою (entropy_avail каже, що це в 1220). Не менш добре було б просто подзвонити

dd if=/dev/random of=/dev/sda1 bs=1k

чотири рази? Або є спосіб я назвати щось, що збільшить випадковість? Або шийка пляшки десь зовсім інша?

Не намагайтеся "витерти" SSD інструментами, призначеними для обертання магнітних жорстких дисків. Ви фактично не знищите всі дані , і просто скоротите термін служби SSD.

Натомість використовуйте інструмент для стирання, спеціально розроблений для SSD, який може використовувати внутрішнє спалаху накопичувача (відкидання) накопичувача, щоб відкинути всі блоки, включаючи ті, до яких ви не можете отримати доступ. Зазвичай постачальник SSD забезпечує такий інструмент, який гарантовано сумісний з накопичувачами цього постачальника.

Ви також можете спробувати це зробити самостійно за допомогою утиліти Secure Erase . Програми, які роблять Secure Erase, працюють як з обертовими жорсткими дисками, так і з SSD. Крім того, у декількох системних BIOS (в основному на бізнес-ноутбуках) вбудована функція Secure Erase. Зауважте, що Secure Erase займе години на жорсткому диску, але на SSD - лише секунди; на жорсткому диску кожен сектор повинен бути перезаписаний, але на SSD він відкидає всі блоки відразу та / або змінить внутрішній ключ шифрування диска.

(І зауважте, що безпечне стирання не працювало належним чином на деяких SSD-дисках раннього покоління; у цих випадках слід просто кинути привід у дробарку.)

Використання /dev/urandomповинно зробити все швидше. Я б не стирав такий SSD. SSD зазвичай мають розширений рівень зносу. В основному, замість запису на наявні дані, накопичувач записує невикористані частини. Щоб правильно скремтувати всі дані, знадобиться трохи часу. На той час ви вже носили б SSD, хоча це лише крихітний шматочок.

/dev/randomгенерує випадкові дані за допомогою ентропії, зібраної вашою системою (затримки в часі між комбінаціями клавіш, мережевий хронометр шляхом вимірювання вхідних пакетів з точністю наносекунди тощо). Якщо ентропії недостатньо, цей пристрій блокує вихід, поки він збирає більше ентропії.

/dev/urandomвикористовує aso зібрану ентропію, але він також використовує псевдовипадковий генератор. Таким чином, на відміну від нього не так багато ентропії /dev/random, але це дуже швидко. Однак його вихід має достатньо високу ентропію, тому ви можете використовувати його скрізь, якщо у вас немає дуже високих обмежень безпеки (як правило, генерація ключів).

Якщо ви перезапишете SSD на рівень блоку за допомогою високо-ентропійного лайна, ви фактично заміните його спалах на дуже низькому (і в більшості випадків недоступному) рівні. Це пояснюється тим, що ІС, що контролює SSD, не має можливості досліджувати, ваші дані справді лаються чи ні, тому механізм дедупликації даних легко уникнути.

Але флеш-барабани мають максимальний блок запису, і ви відправляєте його з такою дією ближче до терміну її дії. Але SSD можна перезаписати приблизно 10000-100000 разів, перш ніж він починає відмирати, і витирання даних не потрібно траплятися так часто, тому все одно добре.

У відповідь на коментарі до моєї відповіді я повинен визнати, що протирання взагалі не є хорошою ідеєю для SSD-дисків.

На додаток до відповідей вище, я хотів би порекомендувати frandom

Це навіть швидше, ніж випадковий. urandom набагато швидше, ніж випадковий, але при цьому досить повільний. Frandom - це мій вибір для витирання дисків і лише для витирання дисків. Він не дає такої ж ентропії, як випадкова та урадома, але для витирання диска його має бути достатньо. Як зазначив Мадхеттер, у використаного алгоритму є слабкі місця. Але для витирання диска ви хочете лише переконатися, що неможливо відновити можливі залишилися біти.

Якщо у вас виникли проблеми з його запуском, у ArchWiki є хороша документація. ArchWiki також охоплює багато більше інформації про те , як erease дисків.